Welche Netze habt Ihr? Trennung von Gerätegruppen. MultiSSID Accesspoints?
-
Weil die Zwege mitunter gar nicht doof auf den Kopf gefallen sind und sowas rausbekommen und ändern könnenMeine Zwerge sind noch zu klein dafür, aber mein Ansatz für später ist:
Estmal so einrichten. Wissen, was passieren kann, überwachen. Wenn das Monitoring anschlägt, Kind gratulieren und nächstes Level einläuten.
So lernen sie wenigstens was. :)MAC Blocking wäre eigentlich ein Fall für 802.1x - wäre schön wenn es da Geräte gäbe die auch für den Heim-/kleinen Officebetrieb machbar sind und keinen Kleinkredit bräuchtenKönnen die SG-300 SMB Switches von Cisco das nicht? Die sind halbwegs bezahlbar…
-
Wenn das Monitoring anschlägt, Kind gratulieren und nächstes Level einläuten.
So lernen sie wenigstens was. :)Stimmt :D
Achievement unlocked: "Outbreak" - At least one of your children gained the ability to circumvent a MAC-2-IP address lock-in. -
…mehr Kinder
DAS allerdings ist immer gut :D
Wie im Arbeitsalltag: üben für den Ernstfall, immer und immer wieder. Und wenn es klappt, dann gleich nochmal! ;D SCNR
-
Können die SG-300 SMB Switches von Cisco das nicht? Die sind halbwegs bezahlbar…
Klar. Am einfachsten mit ACLs, die gibt es dort auf MAC- und IP-Ebene (also L2 und L3).
-
MAC Blocking wäre eigentlich ein Fall für 802.1x - wäre schön wenn es da Geräte gäbe die auch für den Heim-/kleinen Officebetrieb machbar sind und keinen Kleinkredit bräuchtenKönnen die SG-300 SMB Switches von Cisco das nicht? Die sind halbwegs bezahlbar…
Klar. Am einfachsten mit ACLs, die gibt es dort auf MAC- und IP-Ebene (also L2 und L3).
Aaah schön zu wissen. Und das geht ohne extra Lizenz, Erweiterung oder sonstige Extra Tools die wieder mehr kosten? (muss man ja leider fragen ;))
-
Bei den Small Business Geräten gibt es keine zukaufbaren Optionen. Entweder etwas geht oder sie können es nicht.
-
Alles inklusive, kannst Dir ja mal das Manual ansehen. Ist nicht so wie bei unseren Cisco Nexus, die mich immer wieder an die alten Textadventures erinnern. Man tippt was ein und sie sagen "You can't do that here". Erstmal den blauen Diamanten besorgen, dann gehts :)
Meine beiden SG-300 halten übrigens auch schon Jahre und bekommen immer noch regelmässig Updates… -
enn dann ist der TV zwar sicher von den anderen Gerätschaften abgetrennt und hat keinen Zugriff auf diese, andererseits kann man auch nicht mal eben die Photos vom Smartphone auf dem TV anzeigen lassen oder per FernbedienungsApp darauf zugreifen und die Sache mit der Privatsphäre ist auch dann noch offen.
Daher muss man drüber nachdenken, was man an "Komfort" will und wie viel Sicherheit man bereit ist dafür aufzugeben.
Ich betreibe alle Fernseher mit einem Mediaserver namens Kodi, das kann alles und kommuniziert nur das was ich will. Fernseher haben heute zwar einen Netzwerk und sogar wlan an board die bei mir unbenutzt bleiben.
Mir geht schon die gezielte Werbung auf den Keks aus meinen gesammelten Daten der mobil Geräte gesammelt wird.
-
Ich betreibe alle Fernseher mit einem Mediaserver namens Kodi, das kann alles und kommuniziert nur das was ich will. Fernseher haben heute zwar einen Netzwerk und sogar wlan an board die bei mir unbenutzt bleiben.
Mir geht schon die gezielte Werbung auf den Keks aus meinen gesammelten Daten der mobil Geräte gesammelt wird.
Jep, Kodi ist großartig. Habe ich auch 4 Instanzen von - vor allem wenn man noch ein NAS oder anderes Device rumstehen hat, und die Kodis dann via MySQL o.ä. sync'ed eine ganz eigene Liga.
Auch dafür eignet sich das mit VLANs wieder, damit man aus WLAN bspw. via Yatse (großartige Kodi Fernbedienung) auf die Kodi Instanzen kommt und Kodi selbst Streaming bzw. zu NAS o.ä. kommt. Abschotten und klar definieren wer wo hin darf. :)
-
Jep, Kodi ist großartig. Habe ich auch 4 Instanzen von - vor allem wenn man noch ein NAS oder anderes Device rumstehen hat, und die Kodis dann via MySQL o.ä. sync'ed eine ganz eigene Liga.
Auch dafür eignet sich das mit VLANs wieder, damit man aus WLAN bspw. via Yatse (großartige Kodi Fernbedienung) auf die Kodi Instanzen kommt und Kodi selbst Streaming bzw. zu NAS o.ä. kommt. Abschotten und klar definieren wer wo hin darf. :)
So ist es und es kommt sogar "veraltete" Hardware wie z.B. Fernseher der ersten Generation mit HDMI Anschluß zum Einsatz die noch kein Radio oder Media Dateien abspielen konnten. RPI3 + Tastatur + Kodi OpenElec image für unter 100€ und dein oller Fernseher is "pimped" zu einem High End Gerät.
Die Pi3's dienen mir auch als Überwachungskameras und lassen sich dank open source beliebig konfigurieren. -
Was hab ich denn für eine TV Generation? Ich hab noch keinen HDMI, dafür Zeilentrafo usw. ::)
-
….
@xidendt:Bin leicht fanatisch was Sicherheit angeht, daher alles getrennt was ich nicht kontrollieren kann von meinen internen Netzwerk.
Wenn es gehen würde, würde ich sogar noch alles per MAC Adressierung festlegen, zumindest wäre dann keine Manipulationen durch Laien möglich.So fanatisch finde ich das gar nicht. Gerade im InternetofTimebombs weiß man mitunter gar nicht, welches Gerät das nächste ist, welches irgendeinen Mist macht.
BTW: Dein Wunsch nach MAC Blocking wäre eigentlich ein Fall für 802.1x - wäre schön wenn es da Geräte gäbe die auch für den Heim-/kleinen Officebetrieb machbar sind und keinen Kleinkredit bräuchten ;)Einnere mich gerade an ein Gespräch mit einem Bekannten der über 4G mit 6GB daten Volumen im Vertrag online geht wie ich. Er beschwerde sich das sein Volumen schon seit 10 Tagen aufgebraucht ist mit eine wenig im Netz rumstöbern. Ich erklärte ihm das es an seinen "Nachausetelefonierunddatensyncronisier" OS liege. Ich benötige bei intensiver Nutzung maximal 200MB pro Sitzung am Tag, sitze ich nicht am Rechner macht er auch nichts im Internet.
-
RPI3 + Tastatur + Kodi OpenElec image für unter 100€ und dein oller Fernseher is "pimped" zu einem High End Gerät.
Tipp: meine Kisten rennen inzwischen besser mit Libreelec ;) Nachdem Openelec ewig mit neuer Version nicht in Tritt kam, hab ich das umgestellt.
-
Moin,
wenn wir jetzt schon abdriften ;), hat hier Jemand Kodi im Zusammenspiel mit dem VDR im Einsatz?
Wir haben einen headless Server mit Ubuntu und der Empfangshardware am Laufen und schauen über einen Raspi mit MLD als Client, läuft auch fast perfekt, die Timer werden automatisch auf dem Server angelegt u.s.w, nur ist mir die Oberfläche auf dem TV ein wenig zu träge … Ich gebe ehrlich zu, das ist Jammern auf sehr hohem Niveau :D-teddy
